Con las redes sociales la privacidad de se ha convertido cada vez más en un problema de todos y es que un fallo en Tinder permitió conocer la ubicación de los contactos de Facebook, es el segundo inconveniente de este tipo que se presenta con la app, anteriormente los usuarios tenían dificultades para encontrar sus amigos en Facebook.
Todo el inconveniente que se ha causado es parte de la función de reunión de grupo que existe dentro de Tinder y la intrusividad exagerada que puede tener en nuestros datos personales, incluso la firma de seguridad cibernética Detectify colocó a prueba esta funcionalidad desarrollando un preocupante complemento de Chrome que les permitió usar las cuentas de Tinder para triangular la ubicación precisa de sus amigos de Facebook.
Una vulnerabilidad que expone a todos
El experimento no se trató más que la explotación de una vulnerabilidad de la plataforma al exportar los ID de Tinder de tus amigos de Facebook y es algo que podría fácilmente realizar un ciberdelincuente. La firma de seguridad logró plasmar estos datos en un gran mapa y seguidamente automatizar el proceso para actualizarlo y determinar la ubicación de los usuarios de forma estable.
No existe una API oficial de Tinder, pero la firma Detectify se dirigió a una popular herramienta llamada sniffing Burp Suite que les permitió detectar y secuestrar los datos de tráfico necesarios para su proyecto.
Esta vulnerabilidad explotada por la prueba de seguridad de Detectify permitió ofrecer una explicación clara de cómo abusar de Tinder para enviar coordenadas de latitud y longitud y así poder cambiar a deseo la ubicación que se posee.
Lo cierto es que un fallo en Tinder permitió conocer la ubicación de los contactos de Facebook y la empresa respondió señalando que no se trata como tal de una vulnerabilidad, sino de una característica y todos los usuarios que activen la función de reunión de grupo están expuestos a la situación planteada. Por ahora Tinder ha desactivado tal función.
- Ver Comentarios